Introduction

一个通信游戏

一个协议是一个适当定义的,在多个参与方之间执行的规程。这里要注意多个实体参与的重要性;如果一个规程仅由一个实体执行,那么它只是一种程序,不能称之为协议。

性质一:奇妙函数f

1)对任意整数x,由x计算f(x)是容易的,而给出f(x),要找
出对应的原像x是不可能的,不管x是奇数还是偶数。
2)不可能找出一对整数(x, y),满足x≠y且f(x)=f(y)。

描述密码系统和协议的准则

什么是好的密码系统和协议?

保护的程度与应用需求相符合

对很多公平掷币的更重要的应用场合,实用杂凑函数不一定就是好的,必须用更加严格的密码技术。另一方面,对决定娱乐场点来说,使用重量级密码技术显然是不必要的。对有些应用来说,太强的保护甚至会妨碍想要的安全服务的正常性能。

对安全性的信心要依据所建立的“种系”

一般来说,对一个未被攻破的算法,我们只能说还不知道如何攻破它。因为在密码学中,一个被攻破的算法有时意味着能够定量地度量;如果一个未被攻破的算法没有这种度量,那我们就甚至无法断言一个未被攻破的算法是否比一个已被攻破的算法更安全。

实际效率

一个密码协议不仅是一个算法,也是一个通信过程,该过程包括不同协议参与者在一组约定规则下通过计算机网络进行的消息传递。因此,在效率度量方面协议就多了一个量纲:通信交互的次数,通常称为通信轮数。

采用实际的和可用的原型和服务

适用于某种应用的安全性级对于另外一种应用未必就足够好。

开放性

明确性

  1. 明确所需要的所有假定;
  2. 要明确所提供的确切的安全服务;机密性;认证;不可否认;知识证明
  3. 要明确数学方面的一些特殊情况。

安全攻击

被动攻击

对传输进行窃听和监测,通信和信息不受影响,用户感觉不到攻击存在,攻击通常是窃听或流量分析,判断通信性质

消息内容的泄露

流量分析

伪装

重放

主动攻击

攻击者破坏通信过程,拦截、修改、伪造、丢弃信息、拒绝服务或假冒合法用户

消息修改

拒绝服务

安全服务

X.800将安全服务分成认证、访问控制、数据保密性、数据完整性、不可否认性

Authentication认证

确保通信实体是合法和真实的,包括同等实体认证和数据源认证

Access Control访问控制

防止资源非授权使用

Data Confidentiality数据保密性

保护数据免于非授权泄漏,并防止流量分析

Data Integrity数据完整性

确保接收到的数据是由授权用户发出的或者是未被修改过的

Non-Repudiation不可否认性

防止通信方对通信行为的否认,包括源不可否认性和宿不可否认性

Availability Service

系统或系统资源能够按照要求根据系统性能规范被授权系统的实体访问和使用